Phishing…..

Ja, dessvärre handlar det inte om denna trivsamma aktivitet, utan om försök att lura av folk kreditkortsuppgifter genom falska e-postmeddelanden.   Det verkar vara någon/några som kör en riktig kampanj just nu.  I går fick jag reda på att någon köpt en svindyr bil med mitt kreditkort, och idag att mitt kort använts från ett annat IP-nummer.  

I båda fallen ombads jag klicka på en länk i brevet för att "verifiera mina uppgifter", och i inget av fallen fanns minsta antydan till att avsändaren faktiskt visste vad jag heter eller vad jag har för kort.  Loggor från företag (Blocket, Visa o MasterCard) fanns förstås, men länkade från obskyra bildhotell.  Källkoden visade också att breven hade skumma avsändare utan minsta samband med de påstådda, och länkarna gick i själva verket till helt obskyra adresser.  Allt detta är klara tecken på att det handlar om phishing.  Det nya var att breven var på fullgod svenska i stället för dålig engelska, som varit det vanliga.

Inget seriöst företag begär in uppgifter på det sättet.  Först och främst skulle de tilltala en med ens riktiga namn, och sedan be att man loggade in på sitt konto hos dem på vanligt sätt och kontrollerade uppgifterna.  Så, breven hamnar förstås i skräpfacket direkt.  Inget tyder på att mitt kreditkort verkligen varit i fara.

Det är väl helt enkelt så att förmågan att undvika phishing är lika nödvändigt som förmågan att försvåra tillvaron för inbrottstjuvar eller ficktjuvar….